Delen via

Apparaten bulksgewijs inschrijven met on-premises MDM in Configuration Manager

  • Artikel

Van toepassing op: Configuration Manager (current branch)

Bulkinschrijving in Configuration Manager on-premises MDM (Mobile Device Management) is een geautomatiseerde methode om apparaten in te schrijven. De andere methode is gebruikersinschrijving, waarbij gebruikers hun referenties moeten invoeren om het apparaat in te schrijven. Bulkinschrijving maakt gebruik van een inschrijvingspakket om het apparaat te verifiëren tijdens de inschrijving. Het pakket is een PPKG-bestand, dat ook certificaat- en Wi-Fi-profielen kan bevatten ter ondersteuning van inschrijving.

Een certificaatprofiel maken

Voeg een certificaatprofiel toe om automatisch een vertrouwd basiscertificaat op het apparaat te installeren. Dit basiscertificaat is vereist voor vertrouwde communicatie tussen de apparaten en de sitesysteemrollen die nodig zijn voor on-premises MDM.

Wanneer u de site voorbereidt voor on-premises MDM, exporteert u het vertrouwde basiscertificaat. Gebruik dit certificaat in het certificaatprofiel van het inschrijvingspakket. Zie Het vertrouwde basiscertificaat exporteren voor meer informatie over het verkrijgen van het vertrouwde basiscertificaat.

Gebruik het geëxporteerde certificaat om een certificaatprofiel te maken. Zie Certificaatprofielen maken voor meer informatie.

Een Wi-Fi-profiel maken

Een ander onderdeel van het pakket voor bulkinschrijving is een Wi-Fi-profiel. Dit profiel kan ervoor zorgen dat het apparaat de netwerkverbinding heeft om inschrijving te ondersteunen.

Zie Wi-Fi profielen maken voor meer informatie over het maken van een Wi-Fi-profiel in Configuration Manager.

Wi-Fi profielbeperkingen

Wanneer u een Wi-Fi-profiel maakt voor on-premises MDM-bulkinschrijving, bekijkt u de volgende beperkingen.

Wi-Fi beveiligingsconfiguraties voor on-premises MDM

De huidige vertakking van Configuration Manager ondersteunt alleen de volgende Wi-Fi beveiligingsconfiguraties voor on-premises MDM:

  • Beveiligingstypen: WPA2 Enterprise of WPA2 Personal

  • Versleutelingstypen: AES of TKIP

  • EAP-typen: smartcard of ander certificaat of PEAP

Proxyserver

Hoewel Configuration Manager een instelling heeft voor proxyservergegevens in het Wi-Fi-profiel, wordt de proxy niet geconfigureerd wanneer het apparaat wordt ingeschreven. Als u een proxyserver moet instellen op apparaten die bulksgewijs zijn ingeschreven:

  • Implementeer de instellingen met behulp van configuratie-items zodra apparaten zijn ingeschreven.

  • Maak een tweede pakket met behulp van de Windows Image and Configuration Designer (ICD) en implementeer het vervolgens samen met het pakket voor bulkregistratie.

Een inschrijvingsprofiel maken

Met het inschrijvingsprofiel kunt u instellingen opgeven die vereist zijn voor apparaatinschrijving. Deze instellingen omvatten een certificaatprofiel en een Wi-Fi-profiel.

  1. Ga in de Configuration Manager-console naar de werkruimte Activa en naleving, vouw Alle apparaten in bedrijfseigendom uit, vouw Windows uit en selecteer het knooppunt Inschrijvingsprofielen.

  2. Selecteer inschrijvingsprofiel maken op het lint.

  3. Geef op de pagina Algemeen van de wizard Inschrijvingsprofiel maken de volgende informatie op:

    • Naam: een unieke naam om het profiel te identificeren

    • Beschrijving: een optioneel veld om het profiel verder te beschrijven

    • Beheerautoriteit: selecteer alleen On-Premises

  4. Selecteer op de pagina Sitetoewijzing de beheersitecode met een apparaatbeheerpunt.

  5. Selecteer op de pagina Inschrijvingsproxypunt selecterende optie Alleen intranet en selecteer vervolgens een of meer proxypunten voor inschrijving. Het apparaat gebruikt deze servers om het inschrijvingsproces te starten.

  6. Selecteer op de pagina Vertrouwd basiscertificaat selecteren het certificaatprofiel dat het vertrouwde basiscertificaat bevat.

  7. Selecteer op de pagina Wi-Fi-profielen het Wi-Fi profiel met de benodigde netwerkinstellingen voor apparaten om verbinding te maken.

    Tip

    Als u geen Wi-Fi-profiel gebruikt voor uw inschrijvingspakket, slaat u deze stap over.

  8. Voltooi de wizard.

Een inschrijvingspakket maken

Het inschrijvingspakket (ppkg) is het bestand dat u gebruikt om apparaten bulksgewijs in te schrijven voor on-premises MDM. Maak dit bestand met Configuration Manager. Hoewel u vergelijkbare typen pakketten kunt maken met Windows ICD, kunnen alleen pakketten die u in Configuration Manager maakt, worden gebruikt om apparaten in te schrijven voor on-premises MDM. Een pakket dat u maakt met Windows ICD kan alleen de UPN (User Principal Name) opgeven die nodig is voor de inschrijving. Het daadwerkelijke inschrijvingsproces kan niet worden gestart.

Het proces voor het maken van het inschrijvingspakket vereist de Windows Assessment and Deployment Toolkit (ADK) voor Windows 10. Installeer op de computer met de Configuration Manager-console de nieuwste versie van Windows ADK. Selecteer de functie Imaging and Configuration Designer (ICD) en eventuele afhankelijkheden. (Deze versie hoeft niet overeen te komen met de versie die wordt gebruikt voor de implementatie van het besturingssysteem door de Configuration Manager-site.) Zie Windows ADK voor Windows 10 downloaden voor meer informatie.

  1. Ga in de Configuration Manager-console naar de werkruimte Activa en naleving, vouw Alle apparaten in bedrijfseigendom uit, vouw Windows uit en selecteer het knooppunt Inschrijvingsprofielen.

  2. Selecteer een bestaand inschrijvingsprofiel. Selecteer Exporteren op het lint.

  3. Geef in het venster Inschrijvingspakket exporteren de volgende informatie op:

    • Geldigheidsperiode (dagen): standaard stelt Configuration Manager in dat het inschrijvingspakket over twee weken (14 dagen) verloopt. U kunt het pakket niet gebruiken voor apparaatinschrijving nadat de geldigheidsperiode is verstreken. Voer een geheel getal tussen 1 en 30 in.

    • Pakketbestand: geef een lokaal of netwerkbestandspad en de naam op voor het PPKG-bestand.

    • Pakket versleutelen: schakel deze optie in om het pakket met een wachtwoord te beveiligen. Nadat u het pakket hebt geëxporteerd, geeft Configuration Manager het gegenereerde wachtwoord weer. Kopieer het wachtwoord en sla het op een veilige locatie op. U kunt het geëxporteerde inschrijvingspakket niet gebruiken zonder het wachtwoord.

      Belangrijk

      Configuration Manager slaat het wachtwoord niet op en u kunt het niet aanpassen of wijzigen. Zodra u het venster met het wachtwoord hebt gesloten, kunt u het wachtwoord niet meer ophalen.

  4. Selecteer Exporteren. Configuration Manager gebruikt windows ADK om het inschrijvingspakket te maken.

Configuration Manager houdt geldige inschrijvingspakketten bij. Vouw in de console het knooppunt Inschrijvingsprofiel uit en selecteer Geëxporteerde pakketten.

Tip

Als u een inschrijvingspakket uit de Configuration Manager-console verwijdert, kunt u dit niet gebruiken om apparaten in te schrijven. Gebruik deze methode om inschrijvingspakketten te beheren die anderen niet mogen gebruiken voor bulksgewijs inschrijven.

Een apparaat bulksgewijs inschrijven

U kunt een pakket gebruiken om apparaten in te schrijven vóór of na het OOBE-proces (Out-of-Box Experience) van het apparaat. Het inschrijvingspakket kan ook worden opgenomen als onderdeel van een OEM-inrichtingspakket (Original Equipment Manufacturer).

Als u het pakket wilt gebruiken voor bulksgewijs inschrijven, moet u het fysiek aan het apparaat leveren. Er zijn verschillende methoden afhankelijk van uw behoeften, bijvoorbeeld:

  • Kopiëren vanuit het bestandssysteem

  • Bijvoegen bij een e-mailbericht

  • Kopiëren via een NFC-verbinding (Near Field Communication)

  • Kopiëren vanaf een geheugenkaart

  • Een streepjescode scannen

  • Kopiëren vanaf een gekoppeld apparaat

  • Opnemen in een OEM-inrichtingspakket

Een apparaat inschrijven met bulksgewijs inschrijvingspakket

  1. Open op een apparaat het .ppkg-bestand. Voer indien nodig uit als beheerder.

  2. Windows vraagt of het pakket afkomstig is van een vertrouwde bron. Selecteer Ja.

Het inschrijvingsproces wordt gestart.

Inschrijving verifiëren

Bulkinschrijving controleren op het apparaat

  1. Open Instellingen op het apparaat.

  2. Selecteer Accounts en selecteer Toegang tot werk of school. Wanneer de inschrijving is geslaagd, ziet u een account onder CompanyApps.

  3. Selecteer het account en selecteer vervolgens Synchroniseren. Met deze actie wordt het beheer gestart met Configuration Manager.

Inschrijving controleren in de console

Gebruik de Configuration Manager-console om te controleren of apparaten zijn ingeschreven. Ga in de Configuration Manager-console naar de werkruimte Activa en naleving en selecteer Apparaten. Blader of zoek naar het ingeschreven apparaat in de lijst met apparaten.